Форум 3DNews
Вернуться   Форум 3DNews > Интернет > Информационная безопасность, защита от вирусов

Ответ Создать новую тему
Опции темы Опции просмотра
Непрочитано 26.02.2010, 16:24   [включить плавающее окно]   #61
Berzerker
Мужской Недосягаемый
 
Аватар для Berzerker
 
Регистрация: 16.02.2007
Адрес: Петропавловск-Камчатский
Цитата (WestGott) »
Там как раз был спор о возможности/невозможности заражения BIOS.
Один мой товарищЪ учился на программера, так он рассказывал, что вполне вероятно/возможно, что вирус может "хитрить" с БИОСом. Правда это или нет, не знаю, но это точно удел "флейма".

Нашёл ещё у себя SpyBot - Search&Destroy. Стоящая прога?
__________________
If you cannot see the demons, it does not mean that they are not there.
Bellum Omnium Contra Omnes (c) Т. Гоббс
Berzerker вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 26.02.2010, 16:31   [включить плавающее окно]   #62
WestGott
Мужской Умудрённый
 
Аватар для WestGott
 
Регистрация: 09.02.2005
Адрес: Небытие
Цитата (Berzerker) »
Нашёл ещё у себя SpyBot - Search&Destroy. Стоящая прога?
Berzerker
Не знаю, я в своей практике кроме сканеров DR. Web и Касперского больше ничего не использую.

Цитата (Berzerker) »
Один мой товарищЪ учился на программера, так он рассказывал, что вполне вероятно/возможно, что вирус может "хитрить" с БИОСом. Правда это или нет, не знаю, но это точно удел "флейма".

Тот товарищ, знает что такое программирование на уровне портов, что такое машкоды, языком Assembler свободно владеет?

Если интересно почитай здесь начиная с поста №405.
Если не интересно с флейма, можешь почитать, что об этой ерунде программеры пишут:

Birus'ы реальность или вымысел?
__________________
Нормальные герои всегда идут в обход. (c) Бармалей

Последний раз редактировалось WestGott; 26.02.2010 в 16:42.
WestGott вне форума  
Ответить с цитированием
Непрочитано 26.02.2010, 19:09   [включить плавающее окно]   #63
Berzerker
Мужской Недосягаемый
 
Аватар для Berzerker
 
Регистрация: 16.02.2007
Адрес: Петропавловск-Камчатский
Цитата (WestGott) »
Если не интересно с флейма, можешь почитать, что об этой ерунде программеры пишут:
Ну всё, моя грешная душа спокойна.
__________________
If you cannot see the demons, it does not mean that they are not there.
Bellum Omnium Contra Omnes (c) Т. Гоббс
Berzerker вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 27.02.2010, 19:23   [включить плавающее окно]   #64
Smirnoff
Мужской Модератор
 
Аватар для Smirnoff
 
Регистрация: 30.12.2004
Адрес: Новосибирск
Цитата (Berzerker) »
но именно его (скрипт) не нашёл.
М-дя... Неужли не хватило сил нажать на надпись "Читать дальше"?..
__________________
С уважением,
Олег Р. Смирнов
Smirnoff вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 28.02.2010, 06:17   [включить плавающее окно]   #65
Berzerker
Мужской Недосягаемый
 
Аватар для Berzerker
 
Регистрация: 16.02.2007
Адрес: Петропавловск-Камчатский
Цитата (Smirnoff) »
Неужли не хватило сил нажать на надпись "Читать дальше"?..
Ума хватило Только открылось точное такое же окно
__________________
If you cannot see the demons, it does not mean that they are not there.
Bellum Omnium Contra Omnes (c) Т. Гоббс
Berzerker вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 01.03.2010, 10:39   [включить плавающее окно]   #66
Rackot
Мужской Администратор
 
Аватар для Rackot
 
Регистрация: 06.02.2003
Адрес: Moscow
Можно попробовать LiveCD от DrWeb http://www.freedrweb.com/livecd/
Или попробовать найти свой вирус тут:
http://www.drweb.com/unlocker/index/?lng=ru
или тут:
http://support.kaspersky.ru/viruses/deblocker

Если получилось через деблокировку, то все равно пройдитесь антивирусами ибо некоторые заразы не удаляются, а отключаются на время.
__________________
2501
Rackot вне форума  
Ответить с цитированием
Непрочитано 01.03.2010, 17:06   [включить плавающее окно]   #67
Smirnoff
Мужской Модератор
 
Аватар для Smirnoff
 
Регистрация: 30.12.2004
Адрес: Новосибирск
Цитата (Berzerker) »
Только открылось точное такое же окн
Забавно, у мну открывается вот что:
Код:
xcopy /H /I /Y "%windir%\Tasks\*.*" "%SystemDrive%\!Removed\Tasks" && del /f /q "%windir%\Tasks\*.*"
xcopy /H /I /Y "%allusersprofile%\Главное меню\Программы\Автозагрузка\*.*" "%SystemDrive%\!Removed\Автозагрузка" && del /f /q "%allusersprofile%\Главное меню\Программы\Автозагрузка\*.*"
xcopy /H /I /Y "%allusersprofile%\Start Menu\Programs\Startup\*.*" "%SystemDrive%\!Removed\Startup" && del /f /q "%allusersprofile%\Start Menu\Programs\Startup\*.*"
reg add "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Windows" /v AppInit_DLLs /f
reg delete "HKLM\Software\Policies\Microsoft\Windows\Safer\CodeIdentifiers\0\Paths" /f
reg add "HKLM\Software\Policies\Microsoft\Windows\Safer\CodeIdentifiers\0\Paths" /f
reg export "HKLM\Software\Microsoft\Windows\CurrentVersion\Run" "%SystemDrive%\!Removed\reg_hklm_run.reg"
reg delete "HKLM\Software\Microsoft\Windows\CurrentVersion\Run" /f
reg add "HKLM\Software\Microsoft\Windows\CurrentVersion\Run" /f
reg export "HKCU\Software\Microsoft\Windows\CurrentVersion\Run" "%SystemDrive%\!Removed\reg_hkcu_run.reg"
reg delete "HKCU\Software\Microsoft\Windows\CurrentVersion\Run" /f
reg add "HKCU\Software\Microsoft\Windows\CurrentVersion\Run" /f
reg export "HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce" "%SystemDrive%\!Removed\reg_hklm_runonce.reg"
reg delete "HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce" /f
reg add "HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce" /f
reg export "HKCU\Software\Microsoft\Windows\CurrentVersion\RunOnce" "%SystemDrive%\!Removed\reg_hkcu_runonce.reg"
reg delete "HKCU\Software\Microsoft\Windows\CurrentVersion\RunOnce" /f
reg add "HKCU\Software\Microsoft\Windows\CurrentVersion\RunOnce" /f
reg add "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon" /v Userinit /f /d "%windir%\system32\userinit.exe",
reg add "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon" /v Shell /f /d "explorer.exe"
reg add "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced" /t Reg_dword /v Hidden /f /d 00000002
reg add "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced" /t Reg_dword /v ShowSuperHidden /f /d 00000001
reg add "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced" /t Reg_dword /v SuperHidden /f /d 00000000
reg add "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\NOHIDDEN" /t Reg_dword /v CheckedValue /f /d 00000002
reg add "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\NOHIDDEN" /t Reg_dword /v DefaultValue /f /d 00000002
reg add "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL" /t Reg_dword /v CheckedValue /f /d 00000001
reg add "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL" /t Reg_dword /v DefaultValue /f /d 00000002
reg add "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\SuperHidden" /t Reg_dword /v CheckedValue /f /d 00000000
reg add "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\SuperHidden" /t Reg_dword /v DefaultValue /f /d 00000000
reg add "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\SuperHidden" /t Reg_dword /v UncheckedValue /f /d 00000001
reg add "HKLM\Software\Policies\Microsoft\Windows\Installer" /t Reg_dword /v DisableMSI /f /d 0
reg add "HKCU\Software\Policies\Microsoft\Windows\System" /t Reg_dword /v DisableCMD /f /d 0
reg add "HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System" /t Reg_dword /v DisableCMD /f /d 0
reg add "HKLM\SOFTWARE\Policies\Microsoft\Windows NT\SystemRestore" /t Reg_dword /v DisableConfig /f /d 0
reg add "HKLM\SOFTWARE\Policies\Microsoft\Windows NT\SystemRestore" /t Reg_dword /v DisableSR /f /d 0
reg add "HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer" /t Reg_Binary /v NoDriveAutoRun /f /d ffffff03
reg add "HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer" /t Reg_dword /v NoDriveTypeAutoRun /f /d 36
reg add "HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer" /t Reg_dword /v NoFolderOptions /f /d 0
reg add "HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer" /t Reg_dword /v NoFolderOptions /f /d 0
reg add "HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer" /t Reg_dword /v NoRun /f /d 0
reg add "HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer" /t Reg_dword /v NoFind /f /d 0
reg add "HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer" /t Reg_dword /v NoFind /f /d 0
reg add "HKCU\Software\Microsoft\Windows\CurrentVersion\UnreadMail" /t Reg_dword /v MessageExpiryDays /f /d 0
reg add "HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System" /t Reg_dword /v DisableRegistryTools /f /d 0
reg add "HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System" /t Reg_dword /v DisableRegistryTools /f /d 0
reg add "HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System" /t Reg_dword /v DisableTaskMgr /f /d 0
reg add "HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System" /t Reg_dword /v DisableTaskMgr /f /d 0
__________________
С уважением,
Олег Р. Смирнов
Smirnoff вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 05.03.2010, 07:14   [включить плавающее окно]   #68
Berzerker
Мужской Недосягаемый
 
Аватар для Berzerker
 
Регистрация: 16.02.2007
Адрес: Петропавловск-Камчатский
Цитата (Rackot) »
LiveCD от DrWeb
Скачал его, только не с офсайта, на местном серваке лежала. Я думал, что это будет образ диска, но там было такое (см.вложение).

Говорят ещё, что от такой "напасти", Ad-Aware помогает, и Avira может не находить подобные вирусы (в принципе на своём опыте это так и показало).
Миниатюры
Нажмите на изображение для увеличения
Название: minDrWebLiveCD-5.0.2.jpg
Просмотров: 290
Размер:	63.2 Кб
ID:	29696  
__________________
If you cannot see the demons, it does not mean that they are not there.
Bellum Omnium Contra Omnes (c) Т. Гоббс
Berzerker вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 05.03.2010, 12:21   [включить плавающее окно]   #69
WestGott
Мужской Умудрённый
 
Аватар для WestGott
 
Регистрация: 09.02.2005
Адрес: Небытие
Berzerker
Это вариант для Linux'ойдов.

Самый минимальный по затратам траффика вариант, скачать PE-Builder сделать при помощи него из дистрибутива Windows XP - Windows PE (Windows XP Live-CD).
Также скачать консольный Dr. Web.
правда тут две засады
1) Для того чтобы Dr. Web работал - ему нужен ключевой файл.
2) Нужно уметь работать с командной строкой

Консольный Dr. Web помещается на флэшку, флэшка подключается в процессе загрузки компьютера с CD Windows PE.
Далее из командной строки запускается Консольный Dr. Web
Чтоб не заморачиваться с командной строкой, можно воспользоваться скриптом запуска.
Для этого нужно поместить в папку с консольным Dr. Web скрипт запуска.

Файл назвать: _run.cmd
Содержание файла:

drwebwcl.exe /EX /CUD /ARR C:
pause


Самый простой вариант - скачать iso-образ Dr. Web Live-Cd с официального сайта.
__________________
Нормальные герои всегда идут в обход. (c) Бармалей
WestGott вне форума  
Ответить с цитированием
Непрочитано 05.03.2010, 12:45   [включить плавающее окно]   #70
Smirnoff
Мужской Модератор
 
Аватар для Smirnoff
 
Регистрация: 30.12.2004
Адрес: Новосибирск
Цитата (WestGott) »
Для того чтобы Dr. Web работал - ему нужен ключевой файл.
Ну, как-бэ существует и Dr.Web CureIt...
__________________
С уважением,
Олег Р. Смирнов
Smirnoff вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 05.03.2010, 12:55   [включить плавающее окно]   #71
WestGott
Мужской Умудрённый
 
Аватар для WestGott
 
Регистрация: 09.02.2005
Адрес: Небытие
Smirnoff
Имелась ввиду консольная версия Dr. Web (drwebcl.exe), которая без ключевого файла не работает.
__________________
Нормальные герои всегда идут в обход. (c) Бармалей
WestGott вне форума  
Ответить с цитированием
Непрочитано 05.03.2010, 13:40   [включить плавающее окно]   #72
Ariny
Женский Супер модератор
 
Аватар для Ariny
 
Регистрация: 21.04.2004
Адрес: Московская область
Цитата (WestGott) »
Самый минимальный по затратам траффика вариант, скачать PE-Builder сделать при помощи него из дистрибутива Windows XP - Windows PE (Windows XP Live-CD).
Самый минимальный по трудозатратам и времени вариант - разблокировать локера и прибить его CureIt-ом или AVZ.
Если это почему-то не получается - можно ваять WindowsPE или LiveCD качать, но это всегда дольше (к тому же ещё болванки нужны, которые есть не в всех и не всегда).
__________________
Veo voto.
Ariny вне форума  
Ответить с цитированием
Непрочитано 05.03.2010, 14:05   [включить плавающее окно]   #73
Berzerker
Мужской Недосягаемый
 
Аватар для Berzerker
 
Регистрация: 16.02.2007
Адрес: Петропавловск-Камчатский
Цитата (Ariny) »
Самый минимальный по трудозатратам и времени вариант - разблокировать локера и прибить его CureIt-ом или AVZ.
Не вариант. Например, если нету доступа в инет. Или, как у меня, локер нового вида (такого на сайте не было, только отдалённо похожие), к которому "ключики" не подобраны.
Цитата (Smirnoff) »
Dr.Web CureIt
Есть такое, но вроде он платный?
__________________
If you cannot see the demons, it does not mean that they are not there.
Bellum Omnium Contra Omnes (c) Т. Гоббс
Berzerker вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 05.03.2010, 14:27   [включить плавающее окно]   #74
Ariny
Женский Супер модератор
 
Аватар для Ariny
 
Регистрация: 21.04.2004
Адрес: Московская область
Цитата (Berzerker) »
Или, как у меня, локер нового вида (такого на сайте не было, только отдалённо похожие), к которому "ключики" не подобраны.
А ты пробовал?
__________________
Veo voto.
Ariny вне форума  
Ответить с цитированием
Непрочитано 05.03.2010, 15:32   [включить плавающее окно]   #75
Berzerker
Мужской Недосягаемый
 
Аватар для Berzerker
 
Регистрация: 16.02.2007
Адрес: Петропавловск-Камчатский
Цитата (Ariny) »
А ты пробовал?
Смотря что имеется ввиду?
1. Возможности доступа в инет не было (потом появился, путём подключения с другого HDD).
2. При просмотре списка на Dr.Web/Unlocker, не оказалось такого. Похожие были. Отседа вывод: появился более новый вариант?
__________________
If you cannot see the demons, it does not mean that they are not there.
Bellum Omnium Contra Omnes (c) Т. Гоббс
Berzerker вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 05.03.2010, 15:36   [включить плавающее окно]   #76
Smirnoff
Мужской Модератор
 
Аватар для Smirnoff
 
Регистрация: 30.12.2004
Адрес: Новосибирск
Цитата (WestGott) »
Имелась ввиду консольная версия Dr. Web
Да я как бы в курсе всей продуктовой линейки ООО «Доктор Веб»; и как раз их продукт CureIt не требует ключа и является бесплатным для личного использования.
__________________
С уважением,
Олег Р. Смирнов

Последний раз редактировалось Smirnoff; 05.03.2010 в 15:39.
Smirnoff вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 05.03.2010, 15:49   [включить плавающее окно]   #77
Ariny
Женский Супер модератор
 
Аватар для Ariny
 
Регистрация: 21.04.2004
Адрес: Московская область
Berzerker, и у Веба, и у Касперского, и у Нода есть служба - посылаешь номер телефона и текст и нажимаешь на кнопочку. Это пробовал?
Выше Rackot на одну из них ссылку давал: http://support.kaspersky.ru/viruses/deblocker
__________________
Veo voto.
Ariny вне форума  
Ответить с цитированием
Непрочитано 05.03.2010, 16:40   [включить плавающее окно]   #78
Berzerker
Мужской Недосягаемый
 
Аватар для Berzerker
 
Регистрация: 16.02.2007
Адрес: Петропавловск-Камчатский
Цитата (Ariny) »
и у Веба, и у Касперского, и у Нода есть служба
Оч.интересно! И каким-таким макаром(в плохом смысле этого слова), данные "конторы" в курсе происходящего! Явно чувствуется типа не причастность ко всему происходящему!
Цитата (Ariny) »
Это пробовал?
Если б знал, не уж то бы не рассказал (с) Ералаш. Впервые слышу. Но, теперь, в курсе. Буду иметь ввиду. Спасибо.
__________________
If you cannot see the demons, it does not mean that they are not there.
Bellum Omnium Contra Omnes (c) Т. Гоббс
Berzerker вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 05.03.2010, 18:50   [включить плавающее окно]   #79
Ariny
Женский Супер модератор
 
Аватар для Ariny
 
Регистрация: 21.04.2004
Адрес: Московская область
Цитата (Berzerker) »
Впервые слышу
Вообще-то
Цитата (Ariny) »
Выше Rackot на одну из них ссылку давал
Не ходишь по ссылкам, стало быть...
__________________
Veo voto.
Ariny вне форума  
Ответить с цитированием
Непрочитано 05.03.2010, 19:12   [включить плавающее окно]   #80
Berzerker
Мужской Недосягаемый
 
Аватар для Berzerker
 
Регистрация: 16.02.2007
Адрес: Петропавловск-Камчатский
Цитата (Ariny) »
Не ходишь по ссылкам, стало быть...
..да, хожу я, хожу...
На Докторе Веб был, мой троян похож на Trojan.Winlock 97/100, только Kaspersky в тексте не указан был.
Просто - в момент моего первого сообщения в этой теме, мне ничего подобного не было известно. Теперь я в курсе, но и проблема уже решена (правда жестокими методами). Теперь учусь, чтоб не повторять ошибок.
__________________
If you cannot see the demons, it does not mean that they are not there.
Bellum Omnium Contra Omnes (c) Т. Гоббс
Berzerker вне форума  
Конфигурация ПК
Ответить с цитированием
Ответ Создать новую тему

Опции темы
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход


Текущее время: 14:07. Часовой пояс GMT +3.


Powered by vBulletin® Version 3.8.4
Copyright ©2000 - 2019, Jelsoft Enterprises Ltd. Перевод: zCarot
Copyright © 2000-2017 3DNews. All Rights Reserved.
Администрация 3DNews требует соблюдения на форуме правил и законов РФ
Серверы размещены в Hostkey